Hive记录-hive权限控制

最新推荐文章于 2023-09-19 10:35:45 发布
最新推荐文章于 2023-09-19 10:35:45 发布
阅读量377 收藏
点赞数
分类专栏: 云计算/大数据 Hive 文章标签: Hive
原文链接:https://mp.csdn.net/postedit
版权

Hive记录-hive权限控制

在使用Hive的元数据配置权限之前必须现在hive-site.xml中配置两个参数,配置参数如下:

<property> 
<name>hive.security.authorization.enabled</name> 
<value>true</value> 
</property>
<property> 
<name>hive.security.authorization.createtable.owner.grants</name> 
<value>ALL</value> 
</property>

hive.security.authorization.enabled参数是开启权限验证,默认为false。

hive.security.authorization.createtable.owner.grants参数是指表的创建者对表拥有所有权限。

Hive授权的核心就是用户(User)、组(Group)、角色(Role),Hive中的角色和平常认知的角色是有区别的。Hive中的角色可以理解为一部分有一些相同“属性”的用户或组或角色的集合。这里有个递归的概念,就是一个角色可以是一些角色的集合。

1.创建角色:create role role1;

2.删除角色:drop role role1;

3.授权角色:grant select on database default to role role1;

4.撤销角色权限:revoke select on database default from role role1;

5.将角色授权给用户:grant role role1 to user root;

6.撤销用户的角色:revoke role role1 from user root;

7.授权用户:grant select on database default to user root;

8.撤销用户权限:revoke select  on database default from user root;

9.查看用户的角色:show role grant user root;

10.查看用户的权限:show grant user root;

HIVE权限可选:

 

ALL 所有权限

ALTER允许修改元数据(modify metadata data of  object)---表信息数据

UPDATE允许修改物理数据(modify physical data of  object)---实际数据

CREATE允许进行Create操作

DROP允许进行DROP操作

INDEX允许建索引(目前还没有实现)

LOCK当出现并发的使用允许用户进行LOCK和UNLOCK操作

SELECT允许用户进行SELECT操作

SHOW_DATABASE允许用户查看可用的数据库

寞逍遥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive 创建访问用户_Hive授权(Security配置)
weixin_39700063的博客
12-19 903
HIVE授权管理,类似于操作系统权限可以授予给不同的主题,如用户(USER),组(GROUP),角色(ROLES),Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用,同时HIVE能支持自定义权限HIVE授权并不是完全安全,在其目前的形式来看,授权方案的目的是主要是为了防止用户不小心好做了不合法的操作,但不承诺防止用户恶意破坏。一、HIVE新建文件权限Hive由一个默认的设置来配置新建...
[翻译]HiveSecurity配置
dacoolbaby的专栏
03-15 213
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。 Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。   Hive由一个默认的设置来配置新建文件的默认权限。 &lt;property&gt; &lt;name&gt;hive.files.umask.value&lt;/name&gt; &lt;valu...
Hive 权限控制
09-05 1560
Hive 权限控制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,
Hive授权(Security配置)
好读书,每有会意,便欣然忘食。
09-17 3555
摘:https://cwiki.apache.org/Hive/languagemanual-auth.html        https://cwiki.apache.org/Hive/authdev.html        http://grokbase.com/t/hive/user/11aksphhas/authorization-and-remote-connection-on-
hive-jdbc-uber-3.1.2+yanagishima-18.0
06-26
Yanagishima不仅简化了对Hive、Presto和Trino等查询引擎的接口,还提供了权限控制,确保只有授权用户可以执行查询。它的核心功能包括SQL查询的提交、结果的展示以及查询历史的记录,为数据分析团队提供了一个便捷的...
ranger-2.1.0-hive-plugin.tar.gz
08-09
1. **细粒度权限控制**:Ranger Hive 插件允许管理员为用户或组设置对数据库、表、列甚至行级别的访问权限,如读、写、执行等操作。 2. **动态数据屏蔽**:基于预定义的规则,Ranger 可以在查询结果返回之前动态地...
hive-jdbc-lib.zip
12-19
8. **监控与日志**: 使用Hive JDBC连接时,可以启用Hive服务器的日志记录,以便追踪和诊断任何潜在的问题。同时,Kettle自身也有丰富的日志和监控机制,帮助用户监控数据处理流程的执行状态。 总之,"hive-jdbc-lib...
ranger-2.0.0-hive-plugin.tar.gz
06-04
1. **权限管理**:Ranger 提供了细粒度的权限控制,允许管理员定义用户或组对Hive表、列、行级别的访问权限。这有助于保护敏感数据,确保只有授权用户才能访问特定资源。 2. **审计日志**:Ranger 提供全面的审计...
atlas hive hook 编译依赖 apache-atlas-1.2.0-hive-hook.tar.gz
02-26
5. **安全策略**:通过与 Atlas 的集成,Hive Hook 可以实现基于元数据的访问控制,例如,根据数据的敏感级别限制某些用户的访问权限。 6. **部署与配置**:Apache Atlas Hive Hook 需要在 Hive 服务器上正确配置和...
Hive权限管理
程序猿启程
08-09 1124
Storage Based Authorization in the Metastore Server 基于存储的授权,可以对 Metastore 中的元数据进行保护,但是没有提供更加细粒度的访问控制(如:列级别、行级别) SQL Standards Based Authorization in HiveServer2 ​​​​​​​基于 SQL 标准的 Hive 授权,完全兼容 SQL 的授权模型,推荐使用该模式 Default Hive Authorization(Legacy Mode
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 211
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
Hive权限授权
最新发布
qq_33668425的博客
09-19 1314
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
Hive权限认证模块详解
Deegue
03-13 3111
1、前言 前段时间,在升级Hive版本(从Hive1.1.0升级至Hive2.3.6)的过程中,遇到了权限兼容问题。 (升级相关请移步Hive1.1.0升级至2.3.6 踩坑记录Hive1.1.0使用的是AuthorizerV1而Hive2.3.6默认是AuthorizerV2,两者相差极大。 其中AuthorizerV2的权限验证极为严格,如果曾经使用V1鉴权想要使用V2的,需要修改部分代码...
hive权限设置
qq_35094452的博客
05-10 1930
1、打开权限控制,默认是没有限制的 set hive.security.authorization.enabled=true; 2、配置默认权限 hive.security.authorization.createtable.owner.grants = ALL hive.security.authorization.createtable.role.grants = admin_ro...
HIVE权限管理和调优
y919610545的博客
03-08 245
1、视图 hive视图的特点: Ⅰ、不支持物化视图。 Ⅱ、只能查询,不能做加载数据操作。 Ⅲ、视图的创建,只是保存一份元数据,查询视图时才执行对应的子查询。 Ⅳ、视图定义中若包含了ORDER BY/LIMIT语句,当查询视图时也进行ORDER BY/LIMIT操作,view当中定义的优先级更高。 Ⅴ、view支持迭代视图。 项目2 项目3 ...
Hive权限管理
weixin_30426957的博客
12-10 197
最近遇到一个hive权限的问题,先简单记录一下,目前自己的理解不一定对,后续根据自己的理解程度更新 一、hive用户的概念   hive本身没有创建用户的命令,hive的用户就是Linux用户,若当前是用mr用户输入hive,进入hive的shell,则当前hive的用户为mr。   hive本身不提供用户和用户的管理,只做权限控制。   所以在实际的生产中,容易造成创表和使用表的用户...
Hive权限管理默认认证-传统模式
youchuikai的博客
05-17 2834
Hive权限管理默认认证-传统模式本文档通过基本认证模式来描述Hive安全,在hive客户端层面控制进入hive元数据。 免责声明: hive authorization 不是完全安全,这个基本的认证模式打算主要是为了良好的用户去预防偶然的误操作,但是不能保证恶意的用户做恶意的事情,详情可以查看 Hive authorization main page中涉及安全的选项。前提要求: 为了使用hi
hive的调度shell脚本
03-16
4. 日志记录:在执行Hive脚本的过程中,脚本需要记录日志以便于查看执行结果和调试。 5. 错误处理:如果Hive脚本执行失败,脚本需要进行错误处理,例如发送邮件或者执行其他操作。 6. 定时调度:最后,脚本需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值